EU の一般データ保護規則 (GDPR) は、2018 年 5 月 25 日に発効します。
しかし、オンライン ショッピングがルールを妨げる可能性のあるツールを最も多く使用しているという事実は、電子商取引ビジネスにとって何を意味しますか。
GDPRとは何ですか?
GDPR は欧州連合との新しい規制であり、EU に拠点を置く、または EU 内で事業を行うすべての企業に、GDPR に関する厳格な新しい規則の遵守を強制します。 コレクション, 保管所 と 使用 の 顧客データ.
写真、ソーシャル メディアの投稿、IP アドレス、銀行詳細、NI や SSN などの識別番号など、あらゆる形式の顧客データが同様に重要です。このすべてのデータは、出所に関係なく、 オプトインのみにする必要があります、安全に保管され、顧客の許可がある場合にのみ使用されます。
ただし、GDPR ルールは確定したものではありません。彼らは「合理的な」レベルのセキュリティの提供を求めており、ソーシャルメディアデータを銀行の資格情報と同じように扱うべきかどうかについては曖昧な領域を残している。一つ明らかなことは、 ユーザーは明確なオプトイン同意を与える必要があります データをあらゆる方法で保存および使用できるようにするためです。
事前に入力された同意チェックボックス (電子メール購読フォームなど) や長い利用規約に隠された同意は過去のものになります。
GDPR では、データの処理に関して次の 3 つのプロファイルを区別します。
- データ主体: 顧客、ユーザー、従業員、サイト訪問者 – 識別用の個人データを提供するあらゆる人。
- データ管理者: このデータを管理するサービスまたは商品を提供する企業。彼らはデータの安全な保管と使用に責任を負い、データがどのように、そしてなぜ使用されるかを述べる必要があります。
- データプロセッサ: 通常、それらは ERP システム、Vibetrace、E コマース プラットフォーム、UPS などのサービス プロバイダー、および同様の作業を行うために雇用されている内部チーム (内部アカウント チームなど) です。
これは電子商取引ビジネスにどのような影響を与えるでしょうか?
GDPR は、マーケティング、販売、人事、会計のすべてのデータベースに適用されます。データがどのような方法で保存または処理されるかは、新しい規制の対象となります。
これらの調査結果について詳しく読む GDPR ステートメント
マーケティング活動に対する明確な同意
上記のように、 データ主体 (顧客/従業員/ユーザー) はマーケティング活動に積極的にオプトインする必要があります。事前に入力されたチェックボックス、スクロールしないと見えない部分にある同意、または TOS 内に隠された同意は機能しなくなります。これは多くのマーケティング担当者によるベストプラクティスですが、一部のマーケティング担当者に影響を与える可能性があるのは、「サードパーティ向けのデータの使用」チェックボックスです。このチェックボックスには、データにアクセスできるサードパーティを具体的にリストする必要があります。
上記のすべては、特にパーソナライゼーション、プロファイリング、およびビッグデータ処理を伴うマーケティング活動に関して、マーケティング業界に影響を及ぼします。
忘れられる権利
顧客は自分のデータを編集し、マーケティング活動への同意を削除するだけでなく、 システムから情報を完全に削除する。多くの企業がアカウント削除を提供していますが、現在ではそのプロセスが長くなる可能性があります。
データを削除するプロセスは、個人データを削除したい人のために簡単に見つけられ、十分に文書化され、宣伝される必要があります。
即時侵害対応
来年 5 月以降、顧客データの管理者と処理者の両方が GDPR に従う必要があります。大企業の場合、データ保護責任者を任命する必要があります。その最初の責任は、データ侵害や不正行為を ICO に報告することです。オンライン企業は、データ侵害が検出された場合には厳格な手順に従い、72 時間以内に ICO とデータ主体の両方に報告する必要があります。
違反、違反、悪用に対する罰金の増額
クラウドで事業を展開している電子商取引企業にとっては移行が容易になる可能性がある。大企業には完全準拠に取り組むためのリソースがあり、1 年以上前に規制が発表されたときに解決策に取り組み始めました。社内サーバーやカスタム構築のソフトウェアに依存している企業は、セキュリティの監査と弱点のテストを行うチームを雇い、入力から削除までデータを保護するプロセスを導入する必要があります。
Vibetrace が GDPR にどのように対処するかは、専用ページに表示されます。